Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Lösningen på IPRED är en enkel XOR

1
Skriv svar
Permalänk
Medlem

Lösningen på IPRED är en enkel XOR

Ligger trött på ett hotellrum i Varberg och funderar på en grejj.

R är en 1GB stor slumpmässig datamängd.
O är en filmfil på exakt 1GB.
P är en programfil på exakt 1GB.
D1 är R xor O
D2 är P xor O

Alltså kan du återskapa O med D1 xor R och P = D2 xor R

Är det olagligt att fildela/sprida D1 och D2? De har faktiskt lika hög slumpmässig entropi som R (eller så får jag på nöten för att det inte alls är så).

Eller blir filöverföringen olaglig först efter användaren transformerat den tillbaka till O eller P med hjälp av oskyldiga R?

D1 & D2 kan för övrigt transormeras till ytterligare något annat om en annan "nyckel" än R används. "Men titta herr polisen, med den riktiga nyckeln RR som jag använder blir det ju faktiskt bara semesterbilder och inte alls senaste X-Men filmen som den blir om man använder nyckeln R istället".
Så kan man då skapa en nyckel när Ponten skickat skadeståndsbrev som transformerar den nerladdade datan D1 eller D2 till något helt annat och dessutom kunna visa upp det i rätten.

Med denna tekniken behövs ingen förändring i fildelningsprotokoll eller användning av VPN-tjänster.

Jag kommer skriva en implementation så fort jag kommer hem till Stockholm (och sovit av mig lite).

Redigera
Citera flera Citera
Permalänk
Medlem

ingen aning om vad du snackar om men en sak är säker! det är typ: 1/2000000 att dom tar just _dig_ för nerladdning av de 2 miljoner som tankar i Sverige. Have fun!

Visa signatur

Fia med knuff är det ursprunget till Dota 2.

Redigera
Citera flera Citera
Permalänk
Medlem

Med "min" lösning kan dom ta mig ända till rättegång utan att ha bevis på vad filen egentligen innehåller. Den innehåller allt och eller inget. Vad som bestämmer den slutgiltiga filens innehåll bestäms av keyfilen.

Redigera
Citera flera Citera
Permalänk
Medlem

Iofs smart, men den "bra" nyckeln måste också spridas = risk att den kommer i fel händer. Mellan dig och en pålitlig vän låter det rätt så riskfritt.

Visa signatur

|| R9 7950X MSI PRO X670-P WIFI 32GB-DDR5-6400c32 MSI RTX4080 Ventus 3X OC || CORE i9 12900KF MSI Z690 Tomahawk WIFI DDR4 32GB-3600c16 Gear1 TUF RTX3080 OC V2 || R7 5800X3D X570S CH8 Extreme 32GB-3800c18 Gigabyte RTX3080 GAMING OC || R9 5900X(B2) B550-F 32GB-3800c18 EVGA RTX3070 FTW Ultra || R9 3900X X470-Prime Pro 32GB-3200c16 MSI RTX2070 Super ||

Redigera
Citera flera Citera
Permalänk
Medlem

Den bra nyckeln är i sig oskyldig och kan spridas fritt då den inte innehåller någon som helst kopieringsskyddad information. Varken nyckeln eller datan innehåller det bara när dessa två används tillsammans. Och med sin privata nyckel man kan skapa om man är orolig kan filen bli det man vill att den ska vara. En film på en hamster som springer i ett hjul eller bajsporr från japan.
"The God Key"

Redigera
Citera flera Citera
Permalänk
Medlem

Låter lite som i filmen ghostbusters, där demonerna Zuul och Vinz Clortho i form av "The Gatekeeper" och "The Keymaster", tillsammans öppnar porten för guden Gozer och den kommande förintelsen.

Är xor månne Hans Pontén's egen stay Puffed Marshmallows Man?

OT kanske?

Visa signatur

I test: Shuttle SP35P2 (Intel P35 Express + ICH9R) | Intel C2D E8400 | 4 GB Corsair DDR2 800mhz | Radeon 4670 512Mb | (OCZ Vertex SSD 60GB) | Windows XP 32bit
Nästa System: Shuttle SX58H7 (Intel X58 Express + ICH10R) | Intel Core i7 940 | 6 GB Corsair DDR3 1600mhz | Radeon HD 4870 1 GB | 2x Intel X25-M 80GB SSD (RAID 0) | WD Caviar Black 1 TB | windows 7

Redigera
Citera flera Citera
Permalänk
Medlem

Jag fattar inte ett skit av detta

Visa signatur

💻 ROG Maximus XI Hero | i9 9900K | Corsair H115i | Samsung 960 PRO 512GB M.2 | Samsung 970 PRO 1TB M.2 | GTX 1080Ti FTW3 | Corsair 32GB (2x16GB) DDR4 3200MHz | EVGA Supernova G2 750W
📺 Dell Alienware AW2723DF 1440p 280 Hz | Acer XB271HU 1440p 165Hz
🎧 Schiit stack: Magni 3+ AMP | Modi 3 DAC | Sennheiser HD600 | HD800

Redigera
Citera flera Citera
Permalänk
Avstängd

lol du måste ha haft det väldigt tråkigt på hotell rummet

Visa signatur

ASUS Maximus III Formula || Intel i5-760@4.0Ghz || Noctua NH-D14 || Gigabyte GTX480 || 2x1TB sataIII raid0 || Corsair Dominator 1600Mhz@1800Mhz || Sound Blaster X-Fi Titanium - Fatal1ty Champion Series || Corsair HX850W || Logitech Z-5500 || AOC 619VH 26" || Obsidian 800D || Logitech G19 || Razer Copperhead 3G ||

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Lösningen på IPRED är en enkel XOR

Citat:

Ursprungligen inskrivet av iXam
Ligger trött på ett hotellrum i Varberg och funderar på en grejj.

R är en 1GB stor slumpmässig datamängd.
O är en filmfil på exakt 1GB.
P är en programfil på exakt 1GB.
D1 är R xor O
D2 är P xor O

Alltså kan du återskapa O med D1 xor R och P = D2 xor R

Är det olagligt att fildela/sprida D1 och D2? De har faktiskt lika hög slumpmässig entropi som R (eller så får jag på nöten för att det inte alls är så).

Eller blir filöverföringen olaglig först efter användaren transformerat den tillbaka till O eller P med hjälp av oskyldiga R?

D1 & D2 kan för övrigt transormeras till ytterligare något annat om en annan "nyckel" än R används. "Men titta herr polisen, med den riktiga nyckeln RR som jag använder blir det ju faktiskt bara semesterbilder och inte alls senaste X-Men filmen som den blir om man använder nyckeln R istället".
Så kan man då skapa en nyckel när Ponten skickat skadeståndsbrev som transformerar den nerladdade datan D1 eller D2 till något helt annat och dessutom kunna visa upp det i rätten.

Med denna tekniken behövs ingen förändring i fildelningsprotokoll eller användning av VPN-tjänster.

Jag kommer skriva en implementation så fort jag kommer hem till Stockholm (och sovit av mig lite).

Jag tror att det är lite för enkelt att argumentera emot en sådan lösning eftersom det är en form av kryptering du gör här och i princip består inte överföringen av enbart D1 utan av D1 D2 och R tillsammans och av dessa tre kan man återställa sin filmfil.

Det är nog ungefär lika olagligt som att ladda hem en mpg-film, där principen i kompressionen är liknande: Man startar med en skärmbild och ändrar den inkrementellt för nästkommande bilder.

Redigera
Citera flera Citera
Permalänk
Medlem

alltså, den bra nyckeln måste ju spridas till de som laddat ner datan. Och den andra nyckeln kanske. Men det stora problemet är ju att hindra att ip-loggarna också får tag på nyckeln. För de kommer ju agera precis som vilken nedladdare som helst och kommer få tag på nyckeln på samma sätt. Sen ser de att det är en film det handlar om och om det är en film av intresse för parten så kommer de börja logga alla användarna som laddar ner/upp datan.

Även om det också finns bilder på dig när du badar i östersjön så hindrar de inte dem att sätta dit dig för resten av datan.

Så om jag tänker rätt är detta lika säkert som att lägga ihop the gladiator och semesterfilmen till en lång film och dela ut den. dvs inte säkert alls

Redigera
Citera flera Citera
Permalänk
Medlem

Tycker det är kul att folk tänker till speciellt angående IPRED dock behöver alla ideer konstruktiv kritik, så här kommer det jag tycker.

Varför ska ha en 1Gb stor "nyckel" för en fil som är 1 Gb stor och skicka den till alla vänner som ska fildela med dig och använda dig av XOR "kryptering" när du mycket enklare kan sätta upp en vpn med 128-bitars kryptering och dela med dina vänner? Dessutom slipper du dela ut "nyckeln" som endå är rätt så stor och du har MYCKET bättre kryptering

Så här ser jag på det hela ni behöver inte hålla med mig men jag hoppas att ni förstår vad jag försöker säga, då jag inte är speciellt bra på att förklara.

Redigera
Citera flera Citera
Permalänk
Glömsk

Din idé kallas för deniable encryption. Du har ett hemligt dokument A och nyckel K1 och krypterar E = A ^ K1. Du skapar ett icke-hemligt dokument B och konstruerar nyckel K2 = E ^ B. Nu gäller att E ^ K1 = A och att E ^ K2 = B.

Detta funkar men du har massvis med praktiska problem. Istället för att bara lagra en krypterad version av A måste du även lagra K1 och K2, alltså tre gånger så mycket data. Du kan inte bara lagra K1 (och du måste lagra K1 nånstans), en attackerare kommer ju inte tillåta dig att konstruera K2 i efterhand.

Sedan kan du heller inte använda K1 till flera dokument eftersom din kryptering då går att attackera, framförallt om du krypterar strukturerad data som din attackerare enkelt kan få tillgång till.

Så, den här idéen är rätt opraktisk i min mening. Men intressant att resonera om ändå.

Visa signatur

...man is not free unless government is limited. There's a clear cause and effect here that is as neat and predictable as a law of physics: As government expands, liberty contracts.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xoLovexo
ingen aning om vad du snackar om men en sak är säker! det är typ: 1/2000000 att dom tar just _dig_ för nerladdning av de 2 miljoner som tankar i Sverige. Have fun!

Jämför man det mot Trisslotter så är det en dåliga odds (bra odds för oss alltså). Skillnaden är väl att varenda pirat i Sverige är en "vinst varje gång"-lott.

Visa signatur

ηλί, ηλί, λαμά σαβαχθανί!?

Redigera
Citera flera Citera
Permalänk
Medlem

jfr http://monolith.sourceforge.net/

Ett problem är väl att modellen förutsätter att det finns något sätt att sprida E & K2 respektive K1 som både
1. är helt isolerat dvs. det finns inget sätt att spåra att samma person som sprider E & K2 i en torrent eller liknande även är den som spridit K1 och
2. fortfarande gör det möjligt för andra att koppla ihop K1 med E.

Hur ska det funka rent praktiskt? Att sprida E, K1 och K2 i en och samma torrent gissar jag är olagligt.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xoLovexo
ingen aning om vad du snackar om men en sak är säker! det är typ: 1/2000000 att dom tar just _dig_ för nerladdning av de 2 miljoner som tankar i Sverige. Have fun!

Inte riktigt. Risken ökar ju för varje torrent du har igång. Den ökar nog lite mer om du bara seedar, eftersom man tenderar att ta distributörerna först. Sen ökar risken markant mycket mer för vissa typer av torrents (filmer, tv-serier).

Visa signatur

Blogg. Webboken. Pinboard, Last.fm, Facebook, Kongregate. W3fools.
Validera din HTML, men skryt inte om att du gör det.
Använd HTML5 och kom ihåg semantiken!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Psionicist
Din idé kallas för deniable encryption. Du har ett hemligt dokument A och nyckel K1 och krypterar E = A ^ K1. Du skapar ett icke-hemligt dokument B och konstruerar nyckel K2 = E ^ B. Nu gäller att E ^ K1 = A och att E ^ K2 = B.

Detta funkar men du har massvis med praktiska problem. Istället för att bara lagra en krypterad version av A måste du även lagra K1 och K2, alltså tre gånger så mycket data. Du kan inte bara lagra K1 (och du måste lagra K1 nånstans), en attackerare kommer ju inte tillåta dig att konstruera K2 i efterhand.

Sedan kan du heller inte använda K1 till flera dokument eftersom din kryptering då går att attackera, framförallt om du krypterar strukturerad data som din attackerare enkelt kan få tillgång till.

Så, den här idéen är rätt opraktisk i min mening. Men intressant att resonera om ändå.

"The God Key" som alla fildelare i öppna nätverk använder är välkänd och öppen.
Det är känt att den tillsammans med den krypterade datan du nyss nerladdade bildar en viss film. Men... Vem som helst kan skapa en annan nyckel till den nerladdade filen som i sin tur transformerar den till vad som helst.
Så det torde då vara två saker som är olagligt. Det ena är att skapa den krypterade datan som med "god key" blir filmen. Men det kan inte vara olagligt att ladda ner vare sig krypterade datan eller nyckeln.
Det andra som torde vara olagligt är att skapa filmen tillsammans med nerladdad data och "God key".
Det enda viktiga med "The God Key" är att den är minst lika lång som originaldatan.

Då har vi gjort distribution av copyrightad information laglig på detta sättet. Dock inte skapa den eller återskapa den.

Så vad gör man då när polisen knackar på dörren och gör husrannsakan?
Jo, man har lokalt i efterhand skapat sina egna nycklar till varje nerladdad fil som i sin tur kan återskapas till exempelvis sina semesterbilder.
Då hamnar den nerladdade datan i ett "flux"-tillstånd. Den är både laglig och olaglig på samma gång. Här kanske polisen har ett äss i ärmen och drar fram SIN egna nyckel som i sin tur transformerar den nerladdade filen till läderbögspedofilporr.

Nackdelen är att om du vill ha en alternativ transformation för den data du laddat ner så behöver du tre gånger datan (God key,data,din key). Men eftersom det enligt mig inte ska vara olagligt att ha dessa två filer från början så ska det inte behövas.

Har vi haft några prejudikat gällande just denna tekniken?
Jag tror vi kommer få det ganska snart för om inte jag hinner före så lär ju någon knacka ner de 10 rader programkod som behövs för detta.
Inga bittorrentprogram elller sånt behövs modifieras.

IPRED kommer få sina hörntänder nerslipade och folket kommer få en ny syn på "data".

Jag hävdar naturligtvis inte att jag är något snille och har kommit på detta först. Men jag kom på det själv

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Har ingen betydelse egentligen.

De får inte avlyssna din internet förbindelse, så kryptering har ingen betydelse idag egentligen. De bara öppnar en torrent, kollar vilka svenska IP som finns anslutna, sen skickar de kravbrev. De behöver inte äns veta om filmen fungerar eller är den riktiga.

Men visst, när de kommer och knackar på dörren så är det ju bra att ha allt krypterat

Redigera
Citera flera Citera
Permalänk
Medlem

Hur blir det med "Avsikt att ladda ner". Om jag begår ett brott utan att veta om att det är emot lagen så är jag tillika skyldig. Hur blir det om man gör något som inte är ett brott men min avsikt är ett brott, är jag tillika skyldig då?

Men teoretiskt kan man ju ha en nyckel K1 lagrad på annan plats. Och en en stor mängd E (K1 ^ D) lagrade. Problemet är ju att K1 måste vara >= största filmfilen D för att effektivt skriva över

Visa signatur

Swec @ 2001 / Chalmerist - Javisst!
'Den som har flest prylar när han dör vinner!'

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
Har ingen betydelse egentligen.

De får inte avlyssna din internet förbindelse, så kryptering har ingen betydelse idag egentligen. De bara öppnar en torrent, kollar vilka svenska IP som finns anslutna, sen skickar de kravbrev. De behöver inte äns veta om filmen fungerar eller är den riktiga.

Men visst, när de kommer och knackar på dörren så är det ju bra att ha allt krypterat

Om det är så, då kanske det är smidigare att ladda ned allt till en extern hårddisk som är krypterad med (truecrypt). Sätt upp det på så sätt att allt som torrenten laddar ned hamnar på den krypterade disken. Sen kan man om man hinner (när harry haffa knackar på dörren) slita loss usb kabeln och gömma hårddisken och hinner man inte så är den ju ialla fall krypterad.

Visa signatur

helgonet

"All around the watchtower"

Redigera
Citera flera Citera
Permalänk
Medlem

Detta påminner om Owner-Free File System som jag läste om för någon vecka sedan. Intressant idé.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara